Policija nad kriminalce zakonito s trojanci in lovilci IMSI

Gre za dve veliki spremembi, ki dajeta policistom oziroma organom pregona večja pooblastila, čeprav so na ministrstvu prepričani, da predlog "ne prinaša konceptualnih oziroma večjih sistemskih sprememb".

Policija do zdaj nezakonito uporabljala lovilce IMSI Novi zakon bi namreč urejal nekatere nove oblike prikritih preiskovalni ukrepov, in sicer lovilce IMSi in programsko opremo za prestrezanje komunikacij pri viru. Policija ima v lasti dva lovilca IMSI, je na eni od tiskovnih konferenc "priznal" notranji minister Gregor Virant, čeprav trdijo, da ju ne uporabljajo.

Lovilec IMSI naj bi bil namenjen pridobivanju osumljenčeve telefonske številke za potrebe izvedbe drugih veljavnih ukrepov oz. za lociranje osumljenčevega komunikacijskega sredstva.

Pripravljavci zakona so prepričani, da bi oba ukrepa policiji omogočala učinkovit pregon tistih "osumljencev, ki pri storitvi kaznivega dejanja uporabljajo napredne oblike informacijske in komunikacijske tehnologije".

Pooblaščenka: Nujno spoštovanje varovalk Na nekatere sporne postavke je v svojem mnenju opozorila informacijska pooblaščenka Nataša Pirc Musar. Kar zadeva lovilca signalov, opozarja, da policija na tak način pridobi podatke o vseh telefonih v bližini naprave, velika večina teh pa ne pripada osumljencem. Poleg tega je že predlagala več varovalk gleda namena in pogojev za uporabo ukrepa, sodne avtorizacije ukrepa ter natančne izdelave zapisnikov o uporabi ukrepa.

Se pa zavedajo, da storilci organiziranega kriminala redno in dosledno menjujejo SIM-kartice, ukrepov pa posledično ni mogoče drugače izvesti, zato zakonu ne nasprotujejo.

Policija s trojanskim konjem Poleg tega namerava policija kupiti posebno programsko opremo, t. i. trojanskega konja, tudi dekoderja, jo na daljavo ali s tajnim vstopom v prostore namestiti na osumljenčev računalnik ali drugo elektronsko napravo ter tako zagotoviti motnost prestrezanja telekomunikacij, ki so sicer šifrirane. Po mnenju pooblaščenke naj bi šlo predvsem za Skype, ki šifrirajo vso komunikacijo do cilja. "Pooblaščenec pri tem opozarja na nujo po skrajni previdnosti pri izvedbi tega ukrepa. Predlog zakona ne vključuje primerjalnopravne analize, s katero bi podrobneje osvetlila tveganja pri uporabi ukrepa," opozarja pooblaščenka.

Legalizirajo in utemeljujejo to, kar se že dogaja "Po vrsti afer, ki so razkrile obseg in širino nadzora v informacijsko-komunikacijskih omrežjih, se je pojavil trend, da se takšno početje preprosto legalizira in celo utemeljuje, češ to se tako ali tako že dogaja in je treba le pravno urediti," meni Jan Jona Javoršek iz Centra za mrežno infrastrukturo Instituta Jožef Stefan v Ljubljani. Ob tem omenja primer pred dnevi sprejetega francoskega zakona, ki oblastem daje pravice sprotnega nadzora telefonskih in internetnih komunikacij.

Interes naj bosta varnost in zanesljivost, ne pa prikrivanje odkritih napak Najpomembnejše se mu zdi vprašanje doslednega ločevanja sodnega in tehničnega nadzora. "Kdo bo nadziral nadzorovalce ter predvsem kdo bo skrbel za varnost informacijskih sistemov in omrežij, če bo državni represivni aparat za prikriti nadzor namesto neposrednih metod izkoriščal napake v sistemih?" se sprašuje naš sogovornik. "Če želimo, da so omrežja varna in zanesljiva, moramo poskrbeti, da imajo pomembni deli družbe interes, da skrbijo za njihovo varnost in zanesljivost, a takšne zakonodajalske odločitve pa, nasprotno, državo in njen represivni organ motivirajo, da prikrivajo odkrite tehnične in varnostne napake pred tehnično srenjo, ki bi jih lahko odpravila. Kdo bo odgovoren in kdo bo nosil življenjske, moralne, pravne, finančne in druge posledice?"

Kdor ne poskrbi za svojo računalniško varnost, si je sam kriv "Dvomim, da bi lahko nova zakonodaja policiji omogočila kaj bistveno več vohunjenja, kot ga lahko na internetu opravi že danes," je prepričan vodja računalniškega centra na Institutu Jožef Stefan Mišo Alkalaj. Prepričan je, da se uporabniki odločno premalo zavedajo, kako javen je internet kot medij, in posledično ne skrbijo dovolj za ustrezno zaščito svojih računalnikov in primerno šifriranje komunikacij, kar bi preprečilo nameščanje vohunske programske opreme. "Če bi se uporabniki tega zares začeli zavedati, šele potem bi bilo zanimivo spremljati, kakšno zakonodajo bi si policija izmišljevala," je prepričan Alkalaj.

Alkalaj svari vse s pomanjkljivo zaščitenim računalniškim sistemom, da precej verjetno že ima kakšen vohunski program, "pa naj mu ga je nastavila slovenska policija – lahko prek tuje službe, s katero uradno sodeluje, kar je tudi danes povsem zakonito –, ali NSA, ali kako komercialno podjetje, ki prodaja rezultate t. i. rudarjenja po podatkih". Alkalaja bi zelo zaskrbelo, če bi šla zakonodaja tako daleč, da bi prepovedala uporabo zaščit proti neavtoriziranim vdorom v računalnik ali da bi kaznovala odstranjevanje takih vohunskih programov.

Kako resno obravnavamo tajnost svojih podatkov? "Koliko uporabnikom je tajnost njihovih komunikacij dovolj pomembna, da so se zanjo pripravljeni malo potruditi?" se sprašuje Alkalaj, ki opozarja, da nas med deskanjem po spletu spremlja množica povsem zakonitih programov za zbiranje podatkov o naših virtualnih obiskih. V tem trenutku je takih "duhov", ki lahko zbirajo podatke o našem internetnem obnašanju, okoli 1.750 in vsak dan nastajajo še novi.

Zakaj prisluškovati, če uporabniki ogromno povedo kar sami Uporabniki se celo sami razkrivajo, na primer s prostovoljnim vnosom zasebnih podatke v Facebook, od koder romajo še v marsikatere arhive. "Kako se potem lahko razburjajo, če v take arhive gleda tudi policija ali NSA? In kdor ima veliko računalnikov, lahko že samo iz povsem javno dostopnih podatkov o posamezniku 'narudari' presenetljivo veliko, veliko več, kot je posameznik pripravljen prostovoljno razkriti," opozarja Alkalaj.